PDA

Просмотр полной версии : OSSS: Security Suite v1.3 Beta (с поддержкой Windows 7)



Online Solutions
07.12.2009, 14:05
OSSS: Security Suite. Шестая бета-версия (04 декабря 2009 22:50)

Доступны результаты работы нашей команды за прошедшие 7 недель.

Представляем, Online Solutions Security Suite (http://www.online-solutions.ru/products/osss-security-suite.html) (OSSS (http://www.online-solutions.ru/products/osss-security-suite.html)) v1.3!

Как мы и обещали, начиная с версии 1.3, OSSS будет содержать мощнейший инструмент для поиска и удаления вирусов и руткитов - Online Solutions Autorun Manager (http://www.online-solutions.ru/products/osam-autorun-manager.html) (OSAM (http://www.online-solutions.ru/products/osam-autorun-manager.html)). Это нововведение позволяет нашим пользователям использовать продукт на зараженных машинах. Сначала с помощью интегрированного в OSSS модуля поиска вирусов и руткитов OSAM необходимо удалить вирусы, а потом настроить превентивную защиту, чтоб забыть о вирусах навсегда.

Помимо интеграции OSAM, в этой итерации в OSSS был также добавлен модуль удобного просмотра и редактирования HOSTS файла - Online Solutions Hosts Editor (http://www.online-solutions.ru/products/utilities/oshe-hosts-editor.html) (OSHE (http://www.online-solutions.ru/products/utilities/oshe-hosts-editor.html)).

К сожалению, мы не успели подготовить локализованные версии OSAM и OSHE. Но до нового года мы очень рассчитываем локализовать и их.


http://www.online-solutions.ru/common/images/osss/autorun-manager.jpg (http://www.online-solutions.ru/common/images/osss/autorun-manager.png) http://www.online-solutions.ru/common/images/osss/hosts-manager.jpg (http://www.online-solutions.ru/common/images/osss/hosts-manager.png)

В версии 1.3 мы существенно улучшили работу с сетью. Так в новой версии появилось:

поддержка работы службы общего доступа к Интернету (Internet Connection Sharing - ICS),
поддержка работы на NAT-серверах,
полноценная поддержка DHCP,
полноценная поддержка транзитного трафика,
контроль передачи данных через RAW-сокеты.

http://www.online-solutions.ru/common/images/osss/nat-configuration.jpg (http://www.online-solutions.ru/common/images/osss/nat-configuration.png)

Еще одним важным этапом развития нашего продукта стала полноценная поддержка новой операционной системы Windows 7. Теперь и пользователи этой операционной системы смогут воспользоваться нашим решением для защиты своего компьютера и важных данных.

Наш продукт постепенно приобретает все больше и больше разнообразных функций и настроек. Для упрощения первоначальной настройки, начиная с версии 1.1, появился "Security Master - Мастер Безопасности". Мы продолжаем развивать этот модуль. В версии 1.3 на этапе установки OSSS появилась возможность быстро и удобно настроить тип подключения к Интернету, возможность передачи транзитных пакетов, использование NAT.


http://www.online-solutions.ru/common/images/osss/wizard-lan-settings.jpg (http://www.online-solutions.ru/common/images/osss/wizard-lan-settings.png)

Как известно, для обеспечения наилучшей комплексной защиты компьютера продукты OSPD (http://www.online-solutions.ru/products/ospd-proactive-defense.html), OSPF (http://www.online-solutions.ru/products/ospf-personal-firewall.html) и OSSS (http://www.online-solutions.ru/products/osss-security-suite.html) используют технику установки низкоуровневых перехватов системных функций операционной системы.

Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).

Для получения необходимых системных файлов нашим пользователям иногда приходилось использовать программу KernelChecker (http://www.online-solutions.ru/kernels.html) и ждать 1-2 дня, чтоб мы добавили поддержку ядер с их компьютеров в наш продукт. За эту итерацию нами была проделана работа, которая должна решить эту проблему. В настоящий момент технология проходит тестирование, и в самое ближайшее время мы планируем ее внедрение. После этого надеемся, что проблему с ядрами удастся решить полностью.

Также хочется отметить, что в этой итерации были завершены некоторые исследования, начатые в версии 1.2, и в следующей итерации мы планируем реализовать еще несколько новых правил, которые позволят еще лучше обеспечить защиту пользователя от вредоносного кода и сетевых атак.

Как всегда, ждем Ваших замечаний и предложений.

С уважением, Online Solutions Team

Surfer
07.12.2009, 15:04
Нашел время, поставил его на свежеустановленную оригинальную WinXP SP3 Pro систему.
За 10 минут он меня изрядно достал, причем куча запросов было от доверенных к доверенным, от svchost к iexplore, от iexplore к svchost, от firefox к svchost и так далее.
В итоге за 10 минут - более 30 балунов, это никуда не годится.
Для домашнего использования совершенно не готовый продукт, даже учитывая, что находится в бете.

Surfer
31.12.2009, 20:15
Нет времени тестировать новый релиз, особенно учитывая когда он вышел:


OSSS: Security Suite v1.4 Beta (Дата релиза: 31 декабря 2009)

Чейнджлога нет. (http://www.online-solutions.ru/products/osss-security-suite/change-list-1-4.html)
Надеюсь ситуация с кол-вом алертов изменилась в лучшую сторону.

Инмар
20.01.2010, 16:14
Синий экран на Windows 7. Ругается на драйвер антивируса название как-то так: *krnl.sys

Зашел под безопасным режимом, выключил автозагрузку программы. После перезагрузки антивирь не запустился, но при наведении мыши на панель задач - снова BSOD. После удаления программы нормально.

Online Solutions
26.01.2010, 17:37
Синий экран на Windows 7. Ругается на драйвер антивируса название как-то так: *krnl.sys

Зашел под безопасным режимом, выключил автозагрузку программы. После перезагрузки антивирь не запустился, но при наведении мыши на панель задач - снова BSOD. После удаления программы нормально.
Спасибо за информацию (и предоставленные дампы на нашем форуме). Проблема нам известная (актуальна только для Vista и Windows 7). Обнаружили через некоторое время после релиза. Думали, что реже будет проявляться. В связи с тем, что появились запросы от пользователей - решили все-таки выложить исправление раньше планируемого релиза.

На сайте лежит обновленная версия.

Ее есть смысл устанавливать только тем, у кого были подобные проблемы. В остальном она не отличается ничем от релиза от 31.12.2009. (То есть просто так переустанавливать смысла нет).